Kaspersky Endpoint Security for Android を MDM または KSMM の役割で使用するモバイルデバイスで管理サーバーアドレスを変更する方法
本記事の対象となるアプリケーションとバージョンを表示する
- Kaspersky Security Center 14.2(バージョン 14.2.0.26967)
- Kaspersky Security Center 14(バージョン 14.0.0.10902)
- Kaspersky Security Center 13.2(バージョン 13.2.0.1511)
- Kaspersky Security Center 13.1(バージョン 13.1.0.8324)
- Kaspersky Security Center 13(バージョン 13.0.0.11247)
- Kaspersky Endpoint Security 10 for Android
- Kaspersky Secure Mobility Management 4
この記事は、Android デバイスが Kaspersky Endpoint Security for Android(KES for Android)経由のモバイルデバイス管理(MDM)または Kaspersky Secure Mobility Management(KSMM)を使用して管理されている場合に、Kaspersky Security Center(KSC)管理サーバーの名前を変更する必要があるケースを想定しています。
この記事は、KSC サーバー名を変更する方法 の主な手順を補足するもので、合わせて実行する必要があります。
KES for Android および KSMM は、管理者によりアプリストアまたは KSC Web サーバーからインストールできます。
アプリケーションがアプリストア(Google Play など)からインストールされている場合は、KES for Android の設定で、管理サーバーの新しいアドレス、またはモバイルデバイス接続のアドレスの接続ゲートウェイを指定する方法で、管理サーバーアドレスを変更できます。こちらの 手順 に従ってください。
アプリケーションを KSC Web サーバー経由でインストールしている場合は、管理サーバーアドレスを変更することはできません。KSC に再接続するために、古い(空の)管理サーバー名で、新しいデバイスを、その名前と、モバイルデバイスの接続ゲートウェイの役割とともに表示します。こちらの 手順 を使用して、管理サーバーアドレスを変更します。
既知の問題と制限
- 古い管理サーバー名の DNS に CNAME または A レコードを追加するシナリオはサポートされておらず、このケースに関して、カスペルスキーカンパニーアカウント経由のテクニカルサポートは提供されません。
- 管理サーバー IP アドレスが、KES for Android がインストールされたデバイスで接続アドレスとして指定されている場合、またはデバイスが接続ゲートウェイ経由で接続されている場合は、特別なアクションは不要です。
管理サーバーの名前を変更しても、接続の維持に影響はありません。 - 管理サーバーアドレスの変更は、KES for Android が Google Play 経由でインストールされているデバイスでのみ可能です。
こちらの 手順 を使用して、(KES for Android が管理サーバーパッケージからインストールされている)デバイスを、同じ管理サーバー名を持つ接続ゲートウェイを使用するデバイスに切り替えます。 - iOS の MDM プロファイルで管理サーバーアドレスを変更することはできません。デバイスにプロファイルを再インストールする必要があります。
- KSMM からの社内ポータルで管理サーバーアドレスをアップデートするには再インストールが必要です。
接続ゲートウェイを使用しないデバイスで管理サーバーアドレスを変更する方法
- 必要なモバイルデバイスがすべて KSC ネットワークに接続される日を、管理サーバー名の変更予定日とします。
- アプリでサーバーアドレスを手動で変更できるように、KES for Android ポリシーで [ デバイスの同期の設定を表示する ] チェックボックスをオンにします (同期の設定 時にこのチェックボックスがオフになっている場合)。
- 現在の管理サーバーの新しい DNS 名または IP アドレスで、アクティベーション開始日をサーバー名の変更予定日以降にしてモバイル 証明書 を再発行します:
- 管理サーバーの自己署名のモバイル証明書を使用している場合は、こちらの 手順 に従って、管理サーバーツールにより発行される証明書を再発行します。
- カスタムモバイル証明書を使用している場合は、ディストリビューションポイントの発行済み証明書に、その DNS 名を含め、管理サーバーモバイル証明書によって署名する必要があります。
どちらのアクションも、実行すると KES for Android モバイルデバイスの管理ができなくなります:- 証明書のタイプは、予備の証明書を追加しても変更できません(自己署名証明書からカスタム証明書、またはその逆など)。
- 再発行したモバイル証明書で新しいアドレスを設定する方法で、新しい証明書を持つ、新たにインストールされた管理サーバーに切り替えることはできません。これは証明書の発行者が変更されるためです。
- この ガイド を使用して、選択した管理サーバー名の変更日以降に KES for Android の設定で必要な変更についてデバイスユーザーに通知します。
接続ゲートウェイ経由で管理サーバーに再接続する方法
古いサーバー名を再使用できない場合は、デバイスに KES for Android を再インストールし、新しい管理サーバーアドレスに接続する必要があります。
上の 手順 を完了した後で、以下の手順を実行します: